Whops 10 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 Ja wie der Titel schon sagt würde ich gerne den Unterschied wissen. So wie ich das sehe ist eine Domäne innerhalb von DNS eine Verwaltungseinheit wie eine OU in ADS weil man ja nur Einträge adieren kann aber keine technischen einstellungen wie in einer Zone vornehmen kann oder sehe ich das falsch? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 Hallo und willkommen im Board :) Mann, da hast du dir aber gleich den schwierigsten Brocken von DNS rausgesucht :D Ist wirklich am Anfang ein Stolperstein, die zwei Sachen auseinander zu halten. Im DNS-Namespace ist eine Domäne ein Teil des Namensraums, innerhalb dessen alle Hosts das gleiche DNS-Suffix haben, also z.B. microsft.com oder widgets.contoso.de Eine Zone ist ein Verwaltungsbereich im DNS-Namensraum, für den ein DNS-Server authorisierend ist, d.h. für den er befugt ist, Namen in IP-Adressen aufzulösen. Eine Zone umfasst immer mindestens eine Domäne, sie kann aber auch mehrere Sub-Domänen mit umfassen, für die ein DNS-Server authorisierend ist. Wichtig ist dabei das Wörtchen "Sub". Aber das kommt darauf an, wie die DNS-Namensauflösung in einer Domäne eingerichtet ist. Ich hoffe, es war ein wenig hilfrecih, sonst nochmal nachfragen ;) grizzly999 Zitieren Link zu diesem Kommentar
Whops 10 Geschrieben 6. September 2004 Autor Melden Teilen Geschrieben 6. September 2004 Ok, mr stellt sich dann noch die Frage wann ich so eine Domäne in DNS erstellen sollte. 1. Wenn ich die Domäne Test.de habe und der Rechner dazu Rechner1.Test.de heisst dann ist der Rechner Rechner1.Test.de ein Teil des Namespace? 2. Und wenn ich jetzt eine neue Domäne hinzufüge und dort einen A-Eintrag zu einem Rechner mache dann ist die neue Domäne ein weiterer Teil des Namespace Test.de? (auch ohne A-Eintrag) 3. In wie weit benutze ich diese Unterteilung und wie macht sie sich dann in meinem Netzwerk bemerkbar. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. September 2004 Melden Teilen Geschrieben 6. September 2004 1. Wenn ich die Domäne Test.de habe und der Rechner dazu Rechner1.Test.de heisst dann ist der Rechner Rechner1.Test.de ein Teil des Namespace? Im weiteren Sinne: Ja Bei 2.) verstehe ich den hier nicht: Und wenn ich jetzt eine neue Domäne hinzufüge ..... dann ist die neue Domäne ein weiterer Teil des Namespace Test.de Die Domäne ist Teil des gesamten DNS-Namespaces, auch wenn sie eine untergeordnete Domäne ist (das sind ja schließlich alle Domänen außer der Root-Domäne), ob dort ein A-Eintrag existiert oder nicht. 3. In wie weit benutze ich diese Unterteilung und wie macht sie sich dann in meinem Netzwerk bemerkbar. Die Gründe, eine Sub-Domäne einzurichten können unterschiedliche sein, von getrennter Domänen-Administration (jetzt mal im engeren Microsoft-Domänenverwaltungs-Sinne), bis hin zur gewünschten weiteren Gliederung des Namensraumes, um bestimmte "Einheiten" - so drücke ich das jetzt mal neutral aus - namestechnisch zu unterscheiden. Denke mal etwas weiter oben, im Namensraum meine ich natürlich :D ;) Warum macht man unterhalb der .com-Domäne oder der .de.-Domäne weitere Subdomänen, und lässt nicht gleich alles in der .com- oder .de-Domäne? Gleiche und vielleicht weitere Gründe sind es dann auch weiter unten im Namensraum. Wie sich das in deinem Netzwerk bemerkbar macht. Zunächst einmal ganz schnöde im längeren DNS-Suffix. Ansonsten vielleicht gar nicht weiter. Bei Microsoft heißt eine weitere Subdomäne dann aber wiederum eine weitere Verwaltungseinheit mit noch einer weiteren Gruppe Domänen-Admins usw. DNS-verwaltungstechnisch gesehen heißt das, es muss eine Namensauflösung für diese Subdpmäne stattfinden. Wer/welcher DNS macht die?! Da wären wir wieder bei der Frage der Zone. Ist der Name der Domäne mit allen zugehörigen Records im drüberliegenden DNS mit eingetragen, bildet diese Domäne mit der drüberliegenden Domäne zusammen eine Zone. Hat man dagegen in dieser Subdomäne einen eigenen DNS mit Namensauflösung nur für diese Domäne, dann ist das eine eigene Zone. Der DNS-Server drüber braucht nur noch wissen, dass es diese Subdomäne gibt, und wer die DNS-Server da unten sind. grizzly999 Zitieren Link zu diesem Kommentar
Whops 10 Geschrieben 6. September 2004 Autor Melden Teilen Geschrieben 6. September 2004 Ohh ich sehe garade das ich mich vielleicht in meiner Wortwal ein wenig vergriffen habe. :rolleyes: Ich meinte nicht das aufsetzen einer Subdomain über DCPromo sondern einen Domäneneintrag innerhalb einer Forward Lookup Zone. :p Ich hatte so eine Frage nämlich in einer Arbeit und ich hatte es so verstanden wie ich es mit dem post korriegiert habe. Möglicherweise habe ich es auch falsch verstanden. Falls es keine Unterschiede gibt dann würde ich trotzdem gerne mal wissen wofür dieser Domäneneintrag gut ist. Und danke schon mal für die umsichtige Beantwortung :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Der Domäneneintrag innerhalb der vorhandenen Forward Lookupzone (Also dort rechte Maustaste -> Neue Domäne) zeigt den NS der vorhandenen Zone an, dass 1) es eine weitere Domäne unterhalb der eigenen Domäne gibt (wie vorher schon gesagt, muss ein NS immer wissen, welche Domänen es alle unterhalb von seiner gibt) 2) noch wichtiger: zeigt den NS an, dass sie auch für diese Domäne die Namensauflösung mitmachen müssen, sie, die NS dieser drüberliegenden Domäne. Es müssen also alle Records, die es in der Subdomain gibt, hier in diesem Ordner der Domäne drin stehen. Unten gibt es keine eigenen Nameserver. Und somit, tataaa: gehört die Subdomain zu dieser Zone, da der drüberliegende DNS die Namensauflösung auch für die drunterliegende Domain maitmachen muss und es unten keine eigenständigen DNS Server gibt. Wir haben zwei getrennte über-/untergeorndnete Domänen im DNS-Namensraum, aber nur eine!! Zone, also nur einen DNS-Verwaltungsbereich für diese zwei Domänen. Ich hoffe, jetzt ist der Unterschied ziwschen Domäne und Zone klarer geworden. grizzly999 Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Hi, wenn du mehr über DNS wissen möchtest, kann ich dir das Buch "DNS und BIND" von O'reilly empfehlen. http://www.oreilly.de/catalog/dns4ger/ Zitieren Link zu diesem Kommentar
Lucyyyyyy 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 ja das buch ist gut :) hab ich auch :) ... auch wenn ich einwenig von dns verstehe, ...aber das hier echt ganz schön kompliziert erkärt ... :D versucht es mal mit äpfel und birnen :) beispiel .... eine domain heist " test1.de" ... dieser domain kannst du untergeordnete domains zuordnen, "subdomain1.test.de" rechner würdest du dann beispielsweise finden: "rechner1.subdomain1.test.de" oder "rechner2.test.de" im rechnernamen wird dieses anhängsel als suffix bezeichnet. soviel ganz global mit äpfel und birnen zu domains. nun die sache mit den zonen. die zone ist dann "sozusagen" die liste (wie ne textdatei" ...wo der dns dann selbst sucht um die anfrage zu beantworten. man muss wissen, das der namesserver selbst weiss, welche zonen er für welche domains auflösen kann bzw. in diese listen guggen kann, weil er sie selbst führt. ist sone art boot ini ^^ ein eintrag sieht z.b. in etwa so aus > primary 2.168.192.in-addr.arpa 2.168.192.rev > primary test1.de test1.hosts.txt in dem falle würde er also versuchen rechner, die xxxx.test1.de heissen, aufzulösen, ....und reverse lookups von ip adressen 192.168.2.xxx in meinem beispiel hat er also 2 zonen, und wie du bemerkst, hat die "reverse" zone schon garnichts mehr mit domains zu tun^^ es spielt also keine rolle ob er überhaupt zonen führt, ...ist der server richtig konfiguriert, leitet er "an sich gerichtete namensanfragen" an einen anderen namesserver weiter ...insofern er nicht die richtige antwort hat ... ...thats it :D ..so long Zitieren Link zu diesem Kommentar
Whops 10 Geschrieben 7. September 2004 Autor Melden Teilen Geschrieben 7. September 2004 So habe heute meine Nachprüfung bestanden und meine Fragen (unter anderem Diese hier) wurden auch beantwortet nachdem ich meinen Dozi noch mal gefragt habe. Der Eintrag Domäne innerhalb einer Zone ist nicht viel mehr als eine Verwaltungseinheit wie eine OU in ADS was ich ja schon vermutete. Ihr wisst ja echt gut bescheid und danke für die Beantwortung meiner Fragen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.